メニュー
Amazon Redshift
管理ガイド (API Version 2012年12月1日)

Amazon Redshift API のアクセス権限リファレンス

アクセスコントロール をセットアップし、IAM アイデンティティにアタッチできるアクセス権限ポリシー (アイデンティティベースのポリシー) を作成するときは、以下の表をリファレンスとして使用できます。このテーブルリスト 、各Amazon Redshift API オペレーション、アクションを実行するアクセス権限を付与できる対応アクション、アクセス権限を付与できる AWS リソース、およびきめ細かなアクセス制御を設定できる条件キーが記載されています (条件の詳細については、詳細に設定されたアクセスコントロールのための IAM ポリシー条件の使用 を参照してください)。ポリシーの [Action] フィールドにアクションを、ポリシーの [Resource] フィールドにリソース値を、ポリシーの [Condition] フィールドに条件を指定します。

Amazon Redshift ポリシーで AWS 全体の条件キーを使用して、条件を表現することができます。AWS 全体を対象とするすべてのキーのリストについては、IAM ユーザーガイド の「利用可能なキー」を参照してください。

注記

アクションを指定するには、API オペレーション名 (redshift:CreateCluster など) の前に redshift: プレフィックスを使用します。

表の右上隅に矢印 () が表示されている場合は、この表を新しいウィンドウで開くことができます (ウィンドウを閉じるには、右下隅にある閉じるボタン(X) を選択します)。

Amazon Redshift API とアクションで必要なアクセス権限

Amazon Redshift API オペレーションとアクション リソース 条件キー

AuthorizeClusterSecurityGroupIngress

redshift:AuthorizeClusterSecurityGroupIngress

クラスターセキュリティグループ

arn:aws:redshift:region:account-id:securitygroup:security-group-name

AuthorizeSnapshotAccess

redshift:AuthorizeSnapshotAccess

クラスター

arn:aws:redshift:region:account-id:cluster:cluster-name

スナップショット

arn:aws:redshift:region:account-id:snapshot:cluster-name/snapshot-name

CopyClusterSnapshot

redshift:CopyClusterSnapshot

スナップショット

arn:aws:redshift:region:account-id:snapshot:cluster-name/source-snapshot-name

arn:aws:redshift:region:account-id:snapshot:cluster-name/target-snapshot-name

CreateCluster

redshift:CreateCluster

クラスター

arn:aws:redshift:region:account-id:cluster:cluster-name

redshift:RequestTag

CreateClusterParameterGroup

redshift:CreateClusterParameterGroup

パラメータグループ

arn:aws:redshift:region:account-id:parametergroup:parameter-group-name

redshift:RequestTag

CreateClusterSecurityGroup

redshift:CreateClusterSecurityGroup

クラスターセキュリティグループ

arn:aws:redshift:region:account-id:securitygroup:security-group-name

redshift:RequestTag

CreateClusterSnapshot

redshift:CreateClusterSnapshot

スナップショット

arn:aws:redshift:region:account-id:snapshot:cluster-name/snapshot-name

redshift:RequestTag

CreateClusterSubnetGroup

redshift:CreateClusterSubnetGroup

サブネットグループ

arn:aws:redshift:region:account-id:subnetgroup:subnet-group-name

redshift:RequestTag

CreateEventSubscription

redshift:CreateEventSubscription

イベントサブスクリプション

arn:aws:redshift:region:account-id:eventsubscription:event-subscription-name

CreateHsmClientCertificate

redshift:CreateHsmClientCertificate

HSM クライアント証明書

arn:aws:redshift:region:account-id:hsmclientcertificate:HSM-client-certificate-id

redshift:RequestTag

CreateHsmConfiguration

redshift:CreateHsmConfiguration

HSM の設定

arn:aws:redshift:region:account-id:hsmconfiguration:HSM-configuration-id

redshift:RequestTag

CreateSnapshotCopyGrant

redshift:CreateSnapshotCopyGrant

スナップショットコピー権限

arn:aws:redshift:region:account-id:snapshotcopygrant:snapshot-copy-grant-name

redshift:RequestTag

CreateTags

redshift:CreateTags

クラスター

arn:aws:redshift:region:account-id:cluster:cluster-name

redshift:RequestTag

クラスターセキュリティグループ

arn:aws:redshift:region:account-id:securitygroup:security-group-name

HSM クライアント証明書

arn:aws:redshift:region:account-id:hsmclientcertificate:HSM-client-certificate-id

HSM の設定

arn:aws:redshift:region:account-id:hsmconfiguration:HSM-configuration-id

パラメータグループ

arn:aws:redshift:region:account-id:parametergroup:parameter-group-name

スナップショット

arn:aws:redshift:region:account-id:snapshot:cluster-name/snapshot-name

スナップショットコピー権限

arn:aws:redshift:region:account-id:snapshotcopygrant:snapshot-copy-grant-name

サブネットグループ

arn:aws:redshift:region:account-id:subnetgroup:subnet-group-name

DeleteCluster

redshift:DeleteCluster

クラスター

arn:aws:redshift:region:account-id:cluster:cluster-name

redshift:ResourceTag

DeleteClusterParameterGroup

redshift:DeleteClusterParameterGroup

パラメータグループ

arn:aws:redshift:region:account-id:parametergroup:parameter-group-name

redshift:ResourceTag

DeleteClusterSecurityGroup

redshift:DeleteClusterSecurityGroup

クラスターセキュリティグループ

arn:aws:redshift:region:account-id:securitygroup:security-group-name

redshift:ResourceTag

DeleteClusterSnapshot

redshift:DeleteClusterSnapshot

スナップショット

arn:aws:redshift:region:account-id:snapshot:cluster-name/snapshot-name

redshift:ResourceTag

DeleteClusterSubnetGroup

redshift:DeleteClusterSubnetGroup

サブネットグループ

arn:aws:redshift:region:account-id:subnetgroup:subnet-group-name

redshift:ResourceTag

DeleteEventSubscription

redshift:DeleteEventSubscription

イベントサブスクリプション

arn:aws:redshift:region:account-id:eventsubscription:event-subscription-name

DeleteHsmClientCertificate

redshift:DeleteHsmClientCertificate

HSM クライアント証明書

arn:aws:redshift:region:account-id:hsmclientcertificate:HSM-client-certificate-id

redshift:ResourceTag

DeleteHsmConfiguration

redshift:DeleteHsmConfiguration

HSM の設定

arn:aws:redshift:region:account-id:hsmconfiguration:HSM-configuration-id

redshift:ResourceTag

DeleteSnapshotCopyGrant

redshift:DeleteSnapshotCopyGrant

スナップショットコピー権限

arn:aws:redshift:region:account-id:snapshotcopygrant:snapshot-copy-grant-name

redshift:ResourceTag

DeleteTags

redshift:DeleteTags

クラスター

arn:aws:redshift:region:account-id:cluster:cluster-name

redshift:ResourceTag

クラスターセキュリティグループ

arn:aws:redshift:region:account-id:securitygroup:security-group-name

HSM クライアント証明書

arn:aws:redshift:region:account-id:hsmclientcertificate:HSM-client-certificate-id

HSM の設定

arn:aws:redshift:region:account-id:hsmconfiguration:HSM-configuration-id

パラメータグループ

arn:aws:redshift:region:account-id:parametergroup:parameter-group-name

スナップショット

arn:aws:redshift:region:account-id:snapshot:cluster-name/snapshot-name

スナップショットコピー権限

arn:aws:redshift:region:account-id:snapshotcopygrant:snapshot-copy-grant-name

サブネットグループ

arn:aws:redshift:region:account-id:subnetgroup:subnet-group-name

DescribeClusterParameterGroups

redshift:DescribeClusterParameterGroups

redshift:ResourceTag

DescribeClusterParameters

redshift:DescribeClusterParameters

パラメータグループ

arn:aws:redshift:region:account-id:parametergroup:parameter-group-name

DescribeClusters

redshift:DescribeClusters

DescribeClusterSecurityGroups

redshift:DescribeClusterSecurityGroups

DescribeClusterSnapshots

redshift:DescribeClusterSnapshots

DescribeClusterSubnetGroups

redshift:DescribeClusterSubnetGroups

DescribeClusterVersions

redshift:DescribeClusterVersions

DescribeDefaultClusterParameters

redshift:DescribeDefaultClusterParameters

DescribeEventCategories

redshift:DescribeEventCategories

DescribeEvents

redshift:DescribeEvents

DescribeEventSubscriptions

redshift:DescribeEventSubscriptions

DescribeHsmClientCertificates

redshift:DescribeHsmClientCertificates

DescribeHsmConfigurations

redshift:DescribeHsmConfigurations

DescribeLoggingStatus

redshift:DescribeLoggingStatus

DescribeOrderableClusterOptions

redshift:DescribeOrderableClusterOptions

DescribeReservedNodeOfferings

redshift:DescribeReservedNodeOfferings

DescribeReservedNodes

redshift:DescribeReservedNodes

DescribeResize

redshift:DescribeResize

DescribeSnapshotCopyGrants

redshift:DescribeSnapshotCopyGrants

DescribeTableRestoreStatus

redshift:DescribeTableRestoreStatus

DescribeTags

redshift:DescribeTags

DisableLogging

redshift:DisableLogging

クラスター

arn:aws:redshift:region:account-id:cluster:cluster-name

redshift:ResourceTag

DisableSnapshotCopy

redshift:DisableSnapshotCopy

クラスター

arn:aws:redshift:region:account-id:cluster:cluster-name

redshift:ResourceTag

EnableLogging

redshift:EnableLogging

クラスター

arn:aws:redshift:region:account-id:cluster:cluster-name

redshift:ResourceTag

EnableSnapshotCopy

redshift:EnableSnapshotCopy

クラスター

arn:aws:redshift:region:account-id:cluster:cluster-name

redshift:ResourceTag

ModifyCluster

redshift:ModifyCluster

クラスター

arn:aws:redshift:region:account-id:cluster:cluster-name

redshift:ResourceTag

ModifyClusterIamRoles

redshift:ModifyClusterIamRoles

クラスター

arn:aws:redshift:region:account-id:cluster:cluster-name

redshift:ResourceTag

ModifyClusterParameterGroup

redshift:ModifyClusterParameterGroup

パラメータグループ

arn:aws:redshift:region:account-id:parametergroup:parameter-group-name

redshift:ResourceTag

ModifyClusterSubnetGroup

redshift:ModifyClusterSubnetGroup

サブネットグループ

arn:aws:redshift:region:account-id:subnetgroup:subnet-group-name

redshift:ResourceTag

ModifyEventSubscription

redshift:ModifyEventSubscription

イベントサブスクリプション

arn:aws:redshift:region:account-id:eventsubscription:event-subscription-name

redshift:ResourceTag

ModifySnapshotCopyRetentionPeriod

redshift:ModifySnapshotCopyRetentionPeriod

クラスター

arn:aws:redshift:region:account-id:cluster:cluster-name

redshift:ResourceTag

PurchaseReservedNodeOffering

redshift:PurchaseReservedNodeOffering

RebootCluster

redshift:RebootCluster

クラスター

arn:aws:redshift:region:account-id:cluster:cluster-name

redshift:ResourceTag

ResetClusterParameterGroup

redshift:ResetClusterParameterGroup

パラメータグループ

arn:aws:redshift:region:account-id:parametergroup:parameter-group-name

redshift:ResourceTag

RestoreFromClusterSnapshot

redshift:RestoreFromClusterSnapshot

クラスター

arn:aws:redshift:region:account-id:cluster:target-cluster-name

redshift:ResourceTag

スナップショット

arn:aws:redshift:region:account-id:snapshot:snapshot-cluster-name/snapshot-name

RestoreTableFromClusterSnapshot

redshift:RestoreTableFromClusterSnapshot

スナップショット

arn:aws:redshift:region:account-id:snapshot:cluster-name/snapshot-name

redshift:ResourceTag

RevokeClusterSecurityGroupIngress

redshift:RevokeClusterSecurityGroupIngress

クラスターセキュリティグループ

arn:aws:redshift:region:account-id:securitygroup:security-group-name

redshift:ResourceTag

RevokeSnapshotAccess

redshift:RevokeSnapshotAccess

スナップショット

arn:aws:redshift:region:account-id:snapshot:cluster-name/snapshot-name

redshift:ResourceTag

RotateEncryptionKey

redshift:RotateEncryptionKey

クラスター

arn:aws:redshift:region:account-id:cluster:cluster-name

redshift:ResourceTag

Redshift では、Amazon Redshift API をベースとしない以下のアクションもサポートされます。

  • redshift:ViewQueriesInConsole アクションは、ユーザーが Amazon Redshift console コンソールの [Cluster] セクションの [Queries] タブでクエリを参照できるかどうかを制御します。

  • redshift:CancelQuerySession アクションは、ユーザーが Amazon Redshift console の [Cluster] セクションから実行中のクエリとロードを終了できるかどうかを制御します。